Google, Nisan ayının başında, işletme kullanıcılarının kolayca “uçtan uca şifreli” e-postalar göndermesine izin verecek aerodinamik bir araç başlattığını duyurdu; bu da e-posta mesajlarına ek güvenlik korumaları eklemenin uzun süredir devam eden zorluğunu ele alma çabası. Bu özellik şu anda kurumsal kullanıcıların kendi kuruluşlarında denemeleri için beta içindedir. Daha sonra Google Workspace kullanıcılarının herhangi bir Gmail kullanıcısına uçtan uca şifreli e-postalar göndermesine izin vermek için genişleyecektir. Yıl sonuna kadar, özellik çalışma alanı kullanıcılarının herhangi bir gelen kutusuna daha güvenli e -postaları göndermesine izin verecektir. E -posta spam ve dijital sahtekarlık araştırmacıları, özellik e -posta gizliliği ve güvenlik için yeni bir seçenek sunacak olsa da, kaçınılmaz olarak yeni kimlik avı saldırılarına neden olacağı konusunda uyarıyor.
Uçtan uca şifreleme, gönderen ve alıcının cihazları dışında verilerin her zaman karıştırılmasını sağlayan bir korumadır ve tarihi e-posta protokolüne eklemek zordur. Bunu yapmak için mekanizmalar tipik olarak çok karmaşık ve uygulanması maliyetlidir ve yalnızca belirli uyumluluk gereksinimlerini karşılamaya çalışan büyük kuruluşlar için mantıklıdır. Buna karşılık, Google’ın uçtan uca şifreli e-posta aracının kullanımı basittir ve önemli BT gereksizdir. Dijital sahtekarlık araştırmacılarının en çok endişe duyduğu senaryo, bir çalışma alanı kullanıcının Gmail olmayan bir kullanıcıya uçtan uca şifreli bir e-posta gönderdiği senaryo ile ilgilidir.
Google, “Alıcı bir Gmail kullanıcısı olmadığında, Gmail onlara E2EE e -postasını Gmail’in kısıtlı bir sürümünde görüntülemeye davet ediyor” diye yazdı Google. “Alıcı, e -postayı güvenli bir şekilde görüntülemek ve yanıtlamak için bir konuk Google Workspace hesabı kullanabilir.”
Korku, dolandırıcıların kötü niyetli bağlantılar içeren bu davetiyelerin sahte kopyalarını oluşturarak ve e-postaları, tek oturum açma hizmetleri veya diğer hesaplar için giriş kimlik bilgilerini girmek için hızlı hedefler oluşturarak bu yeni ve daha güvenli iletişim mekanizmasından yararlanmalarıdır.
“Google’ın uygulamasına baktığımızda, Gmail olmayan kullanıcılar için yeni bir iş akışı getirdiğini görebiliriz-bir e-posta görüntülemek için bir bağlantıyı yeniden canlandırır” diyor MalwareBytes Tehdit İstihbarat Kıdemli Direktörü Jérôme Segura. “Kullanıcılar henüz meşru bir davetin nasıl göründüğüne henüz aşina olmayabilir, bu da onları sahte olanı tıklamaya daha duyarlı hale getirir.”
E -postanın teknik sınırlamaları göz önüne alındığında, Google, bir kuruluşun çalışma alanının anahtarları otomatik olarak yönetmesi için bir yol oluşturdu – şifreli mesajları descramble için kullanıldı. Anahtar yönetim, uçtan uca şifrelemeyi e-postayı bu kadar zorlaştıran şeydir, bu nedenle müşteriler için kolay bir çözüm sunmak şu anda mevcut olanlardan ayrılır. Kuruluşun çalışma alanının, anahtarları bir gönderen ve alıcının cihazlarında yerel olarak saklamak yerine kontrol etmesi, özelliğin, terimin en katı anlamında uçtan uca şifreleme olarak nitelendirilmediği anlamına gelir. Ancak araştırmacılar, iş uyumluluğu gibi kullanım durumları için aracın hala son derece yararlı olabileceğini söylüyor. Ve uçtan uca şifreli iletişim isteyen bireyler sadece amaca uygun bir uygulama gibi sinyal kullanmalıdır.
Gmail kullanıcıları bir Google Workspace kullanıcısından yeni şifreli e -postalardan birini aldığında, Google’ın geniş dinamik spam filtreleri ve sahtekarlık algılama mekanizmaları, spam, kimlik avı ve haydut itici güçlere karşı koruma sağlamak için oyunda olacaktır. Ancak Google ekosisteminin dışındaki e-posta kullanıcıları, hizmeti herkes için kullanılabilir hale getiren, ancak Google olmayan kullanıcıları kendi cihazlarına bırakacak şifreli e-posta davetiyeleri de alabilirler.